Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「music.jp shop」でマイケルDVD BOX予約客の情報が閲覧可能に

音楽関連製品を扱う携帯電話向けショッピングサイト「music.jp shop」において、一部顧客の個人情報やアカウント情報などが、一時外部より閲覧や編集可能な状態だったことがわかった。同社はサイトを閉鎖し、不具合を修正している。

同サイトを運営するエムティーアイによれば、11月30日未明から12月3日17時30分ごろにかけて、ユーザーが同社会員ページにアクセスし、一定の条件下で同ページに第三者からのアクセスが可能になる状態だったという。

不具合は、「マイケル・ジャクソン THIS IS IT メモリアルBOX」の予約注文を行った顧客で、会員認証後の15分間に部外者がアクセスできる状態だった。対象となる顧客は21人で、会員ページに表示されている氏名、住所、電話番号、メールアドレス、ログインパスワードなどが閲覧や編集が可能だった。

原因は会員認証システムの不具合にあるとして、同社ではサイトを閉鎖して不具合の修正を行っているが、情報の改ざんや不正使用などは確認されていないという。同社では、対象となる会員に説明と謝罪を行うなど個別対応を進めている。

(Security NEXT - 2009/12/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

意見書提出者の個人情報をサイトに誤掲載 - 吹田市
情報提供メール誤送信で派遣登録者のメアド流出 - ランスタッド
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
サービス案内メール誤送信で顧客のメアド流出 - 人材支援サービス会社
採用情報の案内メール誤送信でメアド流出 - 瀬戸内市
操作ミス重なりメール誤送信でメアド流出 - 横浜市
メール誤送信で製品モニター応募者のメアド流出 - 大王製紙
スキャンした答案用紙を模範解答と誤り配信 - 佐賀県の高校
職員が同窓会目的で個人情報照会システムを利用 - 前橋市